Obrovské narušení dat odhalilo 184 milionů hesel a přihlašovacích údajů

Narušení dat již nejsou výjimečnou událostí, ale trvalým problémem. Pravidelně se setkáváme s incidenty u veřejně přístupných společností v různých sektorech, včetně zdravotnictví, maloobchodu a finančnictví. Ačkoli za to nesou vinu zločinci, tyto korporace nejsou bez viny. Často usnadňují hackerům přístup k uživatelským datům tím, že je nedostatečně chrání.

Nedávný příklad vyšel najevo, když bezpečnostní výzkumník objevil otevřenou databázi obsahující přes 184 milionů přihlašovacích údajů.

Výzkumník Jeremiah Fowler odhalil existenci otevřené databáze obsahující 184 162 718 milionů přihlašovacích údajů. Tyto údaje zahrnují e-mailové adresy, hesla, uživatelská jména a URL adresy pro platformy jako Google, Microsoft, Apple, Facebook a Snapchat.

Informace také pokrývají bankovní služby, lékařské platformy a vládní účty. Nejšokující je, že celá datová sada byla ponechána zcela nezabezpečená. Nebyla použita žádná šifrování, nebyla vyžadována žádná autentizace a neexistovala žádná forma kontroly přístupu. Jednalo se jednoduše o soubor prostého textu, který byl online dostupný pro kohokoli.

Fowler databázi objevil během rutinního skenování veřejně přístupných aktiv. To, co našel, bylo ohromující. Soubor obsahoval stovky milionů unikátních záznamů obsahujících přihlašovací údaje uživatelů spojené s největšími světovými technologickými a komunikačními platformami. Obsahoval také podrobnosti o účtech finančních služeb a oficiálních portálech používaných státními institucemi.

Soubor nebyl nijak chráněn. Každý, kdo objevil odkaz, ho mohl otevřít v prohlížeči a okamžitě zobrazit citlivá osobní data. Nebylo potřeba žádné narušení softwaru. Nebylo požadováno žádné heslo. Bylo to tak otevřené jako veřejný dokument.

Fowler se domnívá, že data byla shromážděna pomocí nástroje pro krádež informací (infostealer). Tyto lehké nástroje upřednostňují kyberzločinci pro jejich schopnost tiše extrahovat přihlašovací údaje a další soukromé informace z kompromitovaných zařízení. Po krádeži se data často prodávají na fórech dark webu nebo se používají k cíleným útokům.

Po nahlášení narušení poskytovatel hostingu rychle odebral přístup k souboru. Vlastník databáze však zůstává neznámý. Poskytovatel nezveřejnil, kdo ho nahrával, ani zda databáze byla součástí legitimního archivu, který byl omylem zveřejněn. Fowler nedokázal určit, zda šlo o výsledek nedbalosti nebo o operaci se zlým úmyslem.

Pro ověření dat Fowler kontaktoval některé osoby uvedené v záznamech. Několik z nich potvrdilo, že informace byly přesné. Toto potvrzení promění to, co by se mohlo zdát jako abstraktní statistiky, v něco velmi reálného. Nebyly to zastaralé nebo irelevantní podrobnosti. Byly to aktuální přihlašovací údaje, které by komukoli umožnily za pár sekund převzít kontrolu nad osobními účty.

Doporučení pro ochranu:

1. Změňte hesla na všech platformách: Pokud byly vaše přihlašovací údaje odhaleny, nestačí změnit heslo pouze na jednom účtu. Kyberzločinci často zkouší stejné kombinace na více platformách v naději, že získají přístup pomocí opakovaně použitých přihlašovacích údajů. Začněte aktualizací svých nejdůležitějších účtů (e-mail, bankovnictví, cloudové úložiště a sociální média) a poté přejděte k dalším. Pro každou platformu použijte nové, jedinečné heslo a vyhněte se variacím starých hesel, protože mohou být stále předvídatelná. Zvažte použití správce hesel.

2. Povolte dvoufaktorovou autentizaci: Dvoufaktorová autentizace (2FA) je kritická bezpečnostní funkce, která výrazně snižuje riziko neoprávněného přístupu.

3. Sledujte neobvyklou aktivitu na účtu: Po narušení se často používají kompromitované účty pro spam, podvody nebo krádež identity.

4. Investujte do služeb pro odstraňování osobních údajů: Vzhledem k rozsahu a četnosti narušení, jako je výše popsané, již nestačí spoléhat se pouze na osobní opatrnost. Automatické služby pro odstraňování dat mohou poskytnout další nezbytnou vrstvu obrany.

5. Vyhýbejte se klikání na podezřelé odkazy a používejte silný antivirový software: Jednou z nejčastějších hrozeb po narušení je phishing.

6. Udržujte svůj software a zařízení aktuální: Mnoho kyberútoků využívá známé zranitelnosti v zastaralém softwaru.

Bezpečnost není pouze zodpovědností společností a poskytovatelů hostingu. Uživatelé musí přijmout lepší postupy, včetně jedinečných hesel, vícenásobné autentizace a pravidelných kontrol své digitální stopy. Nedbalé odhalení více než 184 milionů přihlašovacích údajů není jen chyba. Je to příklad toho, jak křehké naše systémy zůstávají, když chybí i základní ochrana.